用户工具

站点工具


blog:20240813_google_acme

试用 Google 的 ACME 服务

官网文档

简单来说, 如果已有项目, 在 web console 中运行以下命令获取 EAB_KID 和 EAB_HMAC_KEY.

gcloud config set project PROJECT_ID
gcloud publicca external-account-keys create

自己修改了下 dehydrated, 用于支持 Google Trust Services. 首次注册需要指定 CONTACT_EMAIL, EAB_KID 和 EAB_HMAC_KEY.

优点:

  • 国内有 OCSP 服务器.

缺点:

  • CA 国内无法访问.
  • http-01, CA无法访问国内.
  • 如果申请 RSA 证书可能最高只支持 2048, 好在我用 ECDSA.
blog/20240813_google_acme.txt · 最后更改: 2024/08/13 01:51 由 Hshh